Virtualisierung von Netzwerkfunktionen erklärt (+4 Lernressourcen)

von

Die Virtualisierung von Netzwerkfunktionen (NFV) ist eine moderne Technologie, die die Bereitstellung virtualisierter Netzwerkdienste anstelle herkömmlicher Hardware ermöglicht.

Dies ist in der Netzwerkarchitektur sehr hilfreich und kann dazu beitragen, Netzwerkfunktionen und Hardware mithilfe von Virtualisierungstechniken zu entkoppeln.

Viele Technologien sind aufgetaucht, von Cloud Computing und OpenFlow bis hin zu softwaredefinierten Netzwerken (SDN). Die Virtualisierung von Netzwerkfunktionen (NFV) ist ein neues Konzept, das zu Recht seinen Platz in allen Branchen eingenommen hat.

NFV unternimmt Schritte, um eine flexiblere Netzwerkinfrastruktur zu geringeren Kosten zu schaffen. Mit dieser Technologie benötigen Sie nicht für jede Netzwerkfunktion dedizierte Hardware.

Darüber hinaus verbessert es die Skalierbarkeit, indem es Dienstanbietern ermöglicht, neue Netzwerkanwendungen und -dienste nach Bedarf ohne zusätzliche Hardwareressourcen bereitzustellen.

Lassen Sie uns verstehen, was NFV ist, wie es in die Branchen passt, warum es benötigt wird und mehr.

Was ist Netzwerkfunktionsvirtualisierung?

Network Functions Virtualization (NFV) ist die neueste Technologie, die Netzwerk-Appliance-Hardware durch effektive virtuelle Maschinen (VMs) ersetzt. Und VMs benötigen einen Hypervisor, um Netzwerkprozesse wie Lastenausgleich und Routing auszuführen.

Eine Gruppe von Telekommunikationsbetreibern veröffentlichte im Oktober 2012 erstmals ein Whitepaper zu OpenFlow und Software-Defined Networking (SDN). Der Aufruf zum Handeln schloss das Weißbuch ab und führte zur Gründung von NFV. Es zielt darauf ab, die veröffentlichten Spezifikationen zu erweitern und neue zu erstellen, die auf den neuesten Verbesserungen basieren.

Die primäre Aufgabe der Virtualisierung von Netzwerkfunktionen ist die Verwendung handelsüblicher Hardware. Dies liegt nur daran, dass Netzwerkmanager die dedizierten Appliances nicht mehr kaufen oder manuell konfigurieren müssen, um Serviceketten aufzubauen.

Jede dedizierte Netzwerk-Appliance muss manuell verkabelt werden, was mehr Zeit, Strom und Platz im Rechenzentrum verbraucht. Da NFV die Netzwerkfunktionen virtualisiert und physische Geräte eliminiert, können Netzwerkbetreiber Netzwerkfunktionen in einem vereinfachten Prozess mithilfe der Software verschieben, ändern oder hinzufügen.

Beispielsweise verlegt ein Netzwerkbetreiber seine virtuelle Maschine auf einen anderen physischen Server oder stellt eine andere virtuelle Maschine auf dem ursprünglichen Server bereit. Es läuft ausschließlich in der Software, bewegt sich automatisch und kann aus der Ferne ausgeführt werden.

Diese Flexibilität ermöglicht es Netzwerkadministratoren, auf Ergänzungen und Änderungen zu reagieren und sich skalierbarer und flexibler zu bewegen, wenn sich die Anforderungen an Netzwerkdienste und Geschäftsziele ändern.

Einige Beispiele für die Virtualisierung von Netzwerkfunktionen sind Load Balancer, Intrusion Detection Devices, Firewalls, WAN-Beschleuniger, Session Border Controller und mehr. Administratoren können jede der oben genannten Komponenten einsetzen, um Netzwerkdienste bereitzustellen und ein Netzwerk zu schützen, wodurch die Komplexität und die hohen Kosten für die Installation physischer Einheiten vermieden werden.

Somit kann der Netzwerkadministrator standardmäßige Speicher-, Rechen- und Netzwerkfunktionen virtualisieren, um sie auf handelsüblicher (COTS) Hardware, einschließlich x86-Servern, zu platzieren. Die verfügbaren x86-Serverressourcen in den virtuellen Maschinen halten die Netzwerkdienste flexibel und unabhängig von herkömmlicher Hardware.

Auf diese Weise ermöglicht NFV, dass mehrere virtuelle Netzwerkfunktionen (VNFs) auf einem Server ausgeführt und nach oben oder unten skaliert werden können. Es virtualisiert auch die Daten- und Steuerungsebene sowohl innerhalb des Rechenzentrums als auch außerhalb von Netzwerken.

Wie funktioniert die Virtualisierung von Netzwerkfunktionen?

NFV ersetzt im Wesentlichen die Funktionalität einzelner Hardware-Netzwerkkomponenten. Das bedeutet, dass auf virtuellen Maschinen Software ausgeführt wird, die ähnliche Netzwerkfunktionen wie herkömmliche Hardware aufweist. Vom Lastausgleich bis zur Firewall-Sicherheit wird alles von Software und nicht von Hardwarekomponenten ausgeführt.

Mit einem softwaredefinierten Netzwerk- oder Hypervisor-Controller können Ingenieure verschiedene Segmente eines virtuellen Netzwerks programmieren und die Netzwerkbereitstellung automatisieren. IT-Manager konfigurieren innerhalb von Minuten verschiedene Aspekte der Netzwerkfunktionalität.

Um die Funktionsweise besser zu verstehen, wollen wir uns die Architektur von NFV ansehen.

Architektur der Virtualisierung von Netzwerkfunktionen

In einer traditionellen Architektur führt jedes proprietäre Hardwaregerät mehrere Netzwerkaufgaben aus. Ein virtualisiertes Netzwerk eliminiert schwierige Aufgaben und ersetzt die Teile, die in der traditionellen Netzwerkarchitektur verwendet werden, durch Softwareanwendungen, die von VMs ausgeführt werden, um Netzwerkaufgaben auszuführen.

  Benutzerdefinierte App-Symbole verlangsamen Ihr iPhone

Eine flexible und offene Architektur ist ein wesentliches Merkmal der Virtualisierung von Netzwerkfunktionen. Dies gibt Benutzern Zugriff auf mehrere Bereitstellungsoptionen.

Ein typisches NFV-Architektur-Framework besteht aus drei Hauptkomponenten:

  • Virtuelle Netzwerkfunktionen (VNFs)
  • Virtualisierungsinfrastruktur für Netzwerkfunktionen (NFVI)
  • Netzwerkfunktions-Virtualisierungsverwaltung und Netzwerk-Orchestrierung (NVF MANO)

Lassen Sie uns die Komponenten im Detail besprechen:

Virtuelle Netzwerkfunktionen (VNFs)

VNFs sind die Bausteine ​​der Virtualisierungsarchitektur für Netzwerkfunktionen. Es ist eine virtualisierte Netzwerkkomponente wie eine Firewall, ein DHCP-Server, eine Netzwerkunterfunktion, eine Basisstation oder ein virtueller Router.

Beispielsweise dienen viele Unterstationen, wie z. B. Home Subscriber Server (HSS), Serving Gateway (SGW) und Mobility Management Entity (MME), als unabhängige virtuelle Netzwerkfunktionen. Außerdem fungiert es als virtueller entwickelter Paketkern (EPC).

Eine einzelne VNF kann auf einer einzelnen virtuellen Maschine oder auf verschiedenen virtuellen Maschinen bereitgestellt werden. Jede VM in Ihrer Organisation kann eine VNF-Funktion oder eine Teilmenge der Gesamtfunktionen in der Liste hosten.

VNF hat einen Unterabschnitt, dh ein Elementverwaltungssystem (EMS). EMS unterstützt funktionales VNF-Management, einschließlich Fehler-, Leistungs-, Abrechnungs-, Sicherheitsmanagement und Konfiguration. Darüber hinaus verwendet EMS proprietäre Schnittstellen, um ein einzelnes oder mehrere VNFs gleichzeitig auszuführen.

Virtualisierungsinfrastruktur für Netzwerkfunktionen (NFVI)

NFVI umfasst Software- und Hardwareelemente, die zum Generieren des Frameworks für die VNF-Bereitstellung verwendet werden. Benutzer können auf NFVI zugreifen, um VNFs zu steuern, zu verwalten und auszuführen.

Ein NFVI-Setup ist physisch an mehreren Standorten mit dem Netzwerk vorhanden, das Konnektivität bereitstellt, um ein umfassendes Framework zu erstellen. Darüber hinaus umfasst NFVI virtuelle Ressourcen, eine Virtualisierungsebene und eine Hardwareebene.

Quelle: transformingnetworkinfrastructure.com

Die Hardwareschicht umfasst die IT-Infrastruktur, einschließlich Rechen-, Speicher- und Netzwerkelemente. Diese Elemente bieten VNFs Konnektivitäts-, Speicher- und Verarbeitungsfunktionen unter Verwendung des Hypervisors.

Rechen- und Speicherressourcen sind im Ressourcenpool vorhanden, in dem Netzwerkressourcen Switching-Funktionen umfassen – kabelgebundene und drahtlose Netzwerke und Router.

Die Virtualisierungsebene ermöglicht es dem Hypervisor, synonym zu funktionieren, indem Hardwareressourcen verdichtet und die Software für virtuelle Netzwerkfunktionen von seiner primären Hardware entkoppelt wird. Diese Ebene ermöglicht, dass der VNF-Lebenszyklus hardwareunabhängig ist.

Die Hauptfunktion der Virtualisierungsschicht umfasst die logische Partitionierung und Abstraktion physischer Ressourcen. Diese Schicht ist auch dafür verantwortlich, die softwarebasierte Implementierung der virtuellen Netzwerkfunktion sicherzustellen, um den Zugriff auf die Virtualisierungsinfrastruktur zu ermöglichen.

Darüber hinaus bietet die Virtualisierungsebene virtualisierte Ressourcen, die eine VNF-Ausführung ermöglichen. Darüber hinaus ermöglicht es die Unabhängigkeit von Hardwareressourcen und VNFs, und die Softwarebereitstellung wird auf verschiedenen verteilten physischen Ressourcen möglich.

Somit werden virtuelle Ressourcen erzeugt, wenn die Virtualisierungsschicht die endgültige Abstraktion der Rechen-, Netzwerk- und Speicherfunktionen von der Hardwareschicht abschließt und sie zur Verwendung und Zuweisung bereitstellt.

NVF-Management und Netzwerk-Orchestrierung (MANO)

NVF MANO ist die Schicht zum Verwalten und Orchestrieren verschiedener Rollen innerhalb der NFV-Architektur. Die Hauptfunktion dieser Schicht besteht darin, die End-to-End-Ressourcenverwaltung zu verwalten, z. B. Speicher, Netzwerke, VM-Ressourcen und Computing in virtualisierten Rechenzentren.

Das Hauptziel ist es, ein flexibles Onboarding zu ermöglichen. Dies hilft, die mit dem schnellen Hochfahren der Netzwerkelemente verbundene Ungewissheit zu bewältigen. Das Framework wurde von der Arbeitsgruppe von NVF MANO entwickelt, die mit der Industry Specification Group des European Telecommunications Standards Institute (ETSI) für NFV verbunden ist.

Mit der Zeit wurde dieses Framework als NFV-Verwaltung und -Orchestrierung bekannt. Es ist in folgende Funktionsblöcke unterteilt:

  • Der NFV-Orchestrator leitet das Onboarding neuer Netzwerkdienste und VNF-Pakete, autorisiert und validiert NFVI-Anforderungen für Ressourcen, verwaltet den NS-Lebenszyklus und verwaltet globale Ressourcen.
  • Der VNF-Manager ermöglicht die Lebenszyklusverwaltung von VNF-Instanzen. Dieser Block ist verantwortlich für die Koordinierungs- und Anpassungsrolle der Ereigniskonfiguration und Berichterstattung zwischen Elementverwaltungssystemen und NFVI.
  • Der virtualisierte Infrastrukturmanager steuert und verwaltet die NFVI-Netzwerk-, Rechen- und Speicherressourcen.
  13 Plattformen zum Erstellen von Wissensdatenbanken und FAQ für Ihr Unternehmen

Der effektive Betrieb dieser Architektur beruht auf der Integration offener APIs. Die MANO-Komponente arbeitet mit Standardvorlagen von VNF, die es Ihnen ermöglichen, aus NFVI-Ressourcen auszuwählen, um eine Plattform oder ein Element bereitzustellen.

Ein entkoppeltes Business Support System (BSS) oder eine Betriebsunterstützungs-Subsystem (OSS)-Schicht eines Betreibers kann mit dieser Komponente unter Verwendung von Standardschnittstellen integriert werden. OSS verwaltet Fehler, Dienste, Konfigurationen und Netzwerke. Im Gegensatz dazu steuert BSS die Verwaltung von Produkten, Bestellungen, Kunden und mehr.

Warum brauchen Sie die Virtualisierung von Netzwerkfunktionen?

Bei herkömmlichen Netzwerken dauert die Bereitstellung von Netzwerkkomponenten Monate. Aber mit der Virtualisierung von Netzwerkfunktionen dauert es nur Stunden.

Die Virtualisierung von Netzwerkfunktionen kann verfügbare Ressourcen skalieren und an die Anwendungen und Dienste anpassen. Dies verkürzt die Zeit, die benötigt wird, bis neue oder aktualisierte Produkte auf den Markt kommen, und hilft, Geld zu sparen.

Darüber hinaus ermöglicht es die Trennung von Kommunikationsdiensten von der dedizierten Hardware, einschließlich Firewalls und Routern. Diese Trennung ermöglicht es Unternehmen, neue Dienste bereitzustellen, ohne neue Hardware zu installieren.

Lassen Sie uns besprechen, warum Sie NFV brauchen und was es zu einer leistungsstarken Technologie macht.

#1. Grössere Effizienz

NFV in jeder virtualisierten Infrastruktur gewährleistet eine erhöhte Workload-Kapazität bei minimalem Stromverbrauch, geringeren Kühlanforderungen und kleineren Stellflächen im Rechenzentrum. Mit weniger Servern können Sie mehrere Arbeiten erledigen, da ein einzelner Server verschiedene virtuelle Netzwerkfunktionen gleichzeitig ausführen kann.

Wenn die Netzwerknachfrage schwankt, aktualisiert die Software die organisatorische Infrastruktur. NVF ermöglicht die Ausführung verschiedener Funktionen auf einem Server, wodurch Kosten gesenkt, Ressourcen konsolidiert und die Notwendigkeit proprietärer physischer Hardware beseitigt werden.

#2. Flexibilität

NFV verkürzt die Time-to-Market-Lücke, indem es schnelle Änderungen an der Infrastruktur ermöglicht, um neue organisatorische Produkte und Ziele zu unterstützen.

Das Netz passt sich schnell an Nachfrage- und Verkehrsschwankungen an. Es skaliert die Ressourcen und lässt VNFs mithilfe von SDN-Software automatisch hoch- und herunterfahren.

#3. Reduzierte Anbieterbindung

Proprietäre Hardwaresysteme sind teuer in der Bereitstellung und Konfiguration. Es kann auch leicht veraltet sein. Aber Ihre Kunden wären immer noch von Ihnen abhängig, es sei denn, sie durchlaufen einen teuren Wechsel. Dies führt zu Vendor Lock-Ins.

NFV verwendet Standardhardware anstelle dedizierter Hardware, um Netzwerkfunktionen auszuführen. Mehrere VNFs im Server tragen also dazu bei, Herstellerbindungen zu vermeiden.

#4. Skalierbarkeit

Die Möglichkeit, je nach Bedarf nach oben oder unten zu skalieren, kann Ihnen langfristig dabei helfen, ein erfolgreiches Unternehmen zu führen. Einfach ausgedrückt ist die Skalierung der Architektur mit VMs einfacher und schneller; und benötigt daher keine zusätzliche Hardware.

#5. Unterstützung für die Automatisierung

Die Virtualisierung von Netzwerkfunktionen kann programmgesteuert wie Software verwaltet oder konfiguriert werden. Auf diese Weise kann Ihr Unternehmen die Automatisierung nutzen, um Konfigurationen schnell zu ändern oder Aktualisierungen in großem Maßstab durchzuführen.

#6. Schnellere Bereitstellung

Da die Virtualisierung von Netzwerkfunktionen wie Software implementiert wird, können die Systeme einfach aktualisiert und schnell eingeführt werden. Auf diese Weise benötigen NFVs weniger Zeit für die Bereitstellung der Dienste.

#7. Sicherheit

Aufgrund von Sicherheitsbedenken im Netzwerk wollen Unternehmen ihr Netzwerkmanagement stärker in die Hand nehmen. NFV sichert diese Netzwerke durch die Implementierung virtualisierter Sicherheits-Gateways für das Server-Ökosystem.

Darüber hinaus sichert NFV Unternehmensnetzwerke mithilfe virtualisierter Lösungen, einschließlich Verschlüsselung, Zugriffskontrollen, Intrusion Detection, Anti-Malware und mehr, wodurch die Netzwerksicherheit flexibler und kostengünstiger wird.

Herausforderungen der Virtualisierung von Netzwerkfunktionen

NFV bietet viele Vorteile, bringt aber auch einige Herausforderungen mit sich. Einige davon sind:

  • Obwohl groß angelegte Virtualisierungsimplementierungen für Netzwerkfunktionen wirtschaftlich sind, liegt die größte Herausforderung in der Zuverlässigkeit.
  • Wenn Sie in Ihrem Unternehmen eine Prozessneuausrichtung benötigen, die frühere Netzwerke mit NFV aktualisiert, kann die gleichzeitige Verwaltung der virtuellen und traditionellen Infrastruktur schwierig sein.
  • Mobilfunkanbieter haben ernsthafte Anforderungen für eine bessere Netzwerkleistung, die im Allgemeinen in Form von SLAs vertraglich festgelegt werden. Um dies zu unterstützen, muss NFV VNFs für jeden Kunden überwachen und sich dynamisch an die Rechenressourcen und das Netzwerk anpassen.
  • Der Ausfall einzelner Komponenten während der NFV-Bereitstellung kann zu Hardware- und Softwarefehlern führen und die Ausfallsicherheit beeinträchtigen.
  • Im NFV-Modell ist es schwierig, Malware einzudämmen und zu isolieren. Malware kann sich leicht zwischen den Komponenten bewegen und diese beschädigen.
  Die 7 besten Conversion-Tracking-Software für Manager

Anwendungen der Virtualisierung von Netzwerkfunktionen

Lassen Sie uns einige der Anwendungsfälle besprechen, in denen NFV angewendet wird:

  • Service Chaining: Communication Service Providers (CSP) verketten und verknüpfen die Services und Anwendungen miteinander, wie z. B. SD-WAN-Netzwerkoptimierung und Firewall, und bieten eine On-Demand-Servicebereitstellung.
  • Softwaredefinierter Zweig: SD-WAN-Netzwerkoptimierungsfunktionen können von NFVs ausgeführt werden. Es ermöglicht vollständig virtualisierte Funktionen und wird als Service angeboten.
  • Netzwerküberwachung und -sicherheit: Mit NFV kann eine Firewall entworfen werden. Dadurch können Sie vollständig virtualisierte Netzwerkflüsse überwachen. Außerdem ermöglicht dies die Anwendung von Sicherheitsrichtlinien für Netzwerkverkehr, der über die Firewall geleitet wird.

NFV ist auf viele Bereiche von Netzwerkfunktionen anwendbar, wie z. B. mobile Netzwerke. Einige gängige Anwendungen sind:

  • Content-Delivery-Netzwerke
  • Entwickelter Paketkern
  • Session-Grenzkontrolle
  • Virtuelle Ausstattung des Kundenstandorts
  • Sicherheitsfunktionen
  • Firewalls für Webanwendungen
  • Netzwerk-Slicing
  • Load-Balancer
  • IP-Multimedia-Subsystem
  • Netzwerküberwachung

Lernmittel

Nachfolgend finden Sie einige Bücher, die Ihnen dabei helfen, mehr über diese Technologie zu erfahren.

#1. Netzwerkvirtualisierung (1. Auflage)

Dieses Buch wurde von Kumar Reddy und Vector Moreno geschrieben. Es erzählt von sicheren Netzwerkdiensten für verschiedene Benutzergemeinschaften.

Abgesehen davon teilt es auch Folgendes:

  • Die aktuelle Netzwerk-Virtualisierungstechnologie für Geschäftsfahrer, damit sie sich großen Herausforderungen stellen können.
  • Die Verwendung von Virtualisierungsdesigns und bestehenden Anwendungen, einschließlich VoIP- und Netzwerkdiensten, sowie Quality of Service.
  • Die Entwurfsalternativen verschiedener realer Bereitstellungsrealitäten mit Fallstudien und Beispielen zur Konfiguration.

#2. Virtualisierung von Netzwerkfunktionen: Konzepte und Anwendbarkeit in 5G-Netzwerken

Dieses Buch wurde von Ying Zhang geschrieben. Das Buch zeigt die horizontale Sicht auf die neu entstehenden Technologien im Bereich NFV und stellt Open-Source-Implementierungsbemühungen vor, die NFV vom Prototyp zur Realität machen können.

Das Buch untersucht die neueste Technik von NFV anhand der Architektur, Herausforderungen und Anwendungsfälle sowie Open-Source- und Standardisierungsimplementierungen. Es ist die erste Informationsquelle über die Cloud-Technologien, die in den jüngsten 5G-Netzen verwendet werden.

#3. Virtualisierung von Netzwerkfunktionen

Die Autoren Ken Gray und Thomas D. Nadeau bieten einen anbieterneutralen Überblick über die Architektur und Ebene der Probleme im Zusammenhang mit den Anforderungen an die Übertragung und Speicherung großer Datenmengen.

Dieses Buch zeigt die Bedeutung dieser Probleme und wie wir Lösungen für die wachsenden Unternehmen von heute brauchen. Es vermittelt auch die Vorteile der NFV-Technologie in Ihrem Unternehmen.

#4. Network Functions Virtualization (NFV) mit einem Hauch von SDN

Das Buch wurde von Rajendra Chayapathi, Syed Hassan und Paresh Shah geschrieben. Sie erläutern die branchenübergreifende Bedeutung von NFV, die Kosten senken und gleichzeitig die Servicebereitstellung beschleunigen kann.

Es zeigt auch, dass Netzwerkbesitzer durch die gemeinsame Nutzung der Technologien von NFV und SDN von neuen Funktionen profitieren könnten, um die Skalierbarkeit zu verbessern, Microservices zu nutzen und vieles mehr.

Letzte Worte

Die Virtualisierung von Netzwerkfunktionen fördert die Anpassung und Skalierbarkeit mit VMs, indem die Abhängigkeiten der herkömmlichen Netzwerkinfrastruktur minimiert werden. Es hat das Potenzial, den Zufluss von Unternehmenseinnahmen ohne proportionale Erhöhung der Investitionen zu steigern.

Damit ist NFV ein vielversprechender Trend im Bereich der Virtualisierung. Organisationen haben mit der Verwendung von NFV begonnen und können ihre Anwendungen frei bereitstellen oder ihre virtuellen Ressourcen mit reduzierten Kosten und erhöhter Effizienz verschieben.

Sehen Sie sich als Nächstes die besten Tools zur Virtualisierungsüberwachung für mittlere und große Unternehmen an.